Apple ID është përdorur së fundmi në një mashtrim me Apple Store Pop-Up.

Mashtrimi me dritare pop-up 'Apple ID u përdor së fundmi në Apple Store' është një skemë mashtruese e projektuar për të mashtruar përdoruesit me paralajmërime sigurie të fabrikuara. Studiuesit e Infosec që analizuan faqen e internetit që strehon këtë mesazh konfirmuan se është një mashtrim dhe nuk lidhet me asnjë kompani, organizatë apo entitet legjitim, përfshirë Apple. Faqe të tilla krijohen vetëm për të manipuluar vizitorët që të kontaktojnë kriminelët kibernetikë. Ndërveprimi me mashtrime të tilla mund të rezultojë në vjedhje identiteti, infeksione kompjuterike dhe humbje të konsiderueshme financiare.

Si paraqitet mesazhi mashtrues

Uebsajti mashtrues shfaq një paralajmërim të dukshëm që pretendon se Apple ID i vizitorit është përdorur së fundmi për të bërë një blerje prej 277.89 dollarësh në Apple Store nëpërmjet autorizimit paraprak të Apple Pay. Sipas mesazhit, transaksioni dyshohet se është vendosur në pritje për 'arsye sigurie'.

Për të krijuar urgjencë dhe frikë, dritarja pop-up u udhëzon përdoruesve që të telefonojnë menjëherë 'Mbështetjen e Apple' në një numër telefoni të dhënë. I njëjti mesazh alarmues përsëritet shpesh në sfondin e faqes, duke përforcuar iluzionin e një problemi serioz me llogarinë dhe duke i detyruar vizitorët të veprojnë pa menduar.

Objektivi i vërtetë pas alarmit të rremë

Qëllimi i vërtetë i këtij mashtrimi është të mashtrojë përdoruesit që të telefonojnë numrin mashtrues të mbështetjes. Pasi të vendoset kontakti, mashtruesit zakonisht paraqiten si përfaqësues të mbështetjes së klientëve dhe përpiqen të nxjerrin informacione të ndjeshme, të tilla si:

• Kredencialet e hyrjes në Apple ID
• Detajet e kartës së kreditit ose të bankës
• Informacion personal dhe identifikues

Në shumë raste, mashtruesit e përshkallëzojnë skemën duke i udhëzuar viktimat të instalojnë softuer me akses në distancë, duke pretenduar se është e nevojshme për të 'siguruar' llogarinë. Kjo mund t'u japë kriminelëve kontroll të drejtpërdrejtë mbi pajisjen, duke mundësuar vjedhje të mëtejshme, mbikëqyrje ose instalim të programeve keqdashëse. Viktimat gjithashtu mund të jenë nën presion për të paguar për shërbime, rimbursime ose mjete sigurie të rreme, duke çuar drejtpërdrejt në vjedhje financiare.

Pasojat e zakonshme për viktimat

Të biesh pre e mashtrimeve pop-up të këtij lloji shpesh rezulton në pasoja serioze, duke përfshirë:

• Humbje financiare për shkak të tarifave mashtruese ose tarifave të rreme të shërbimit
• Llogaritë online të vjedhura dhe blerjet e paautorizuara
• Vjedhja e identitetit përmes vjedhjes së të dhënave personale dhe financiare
• Infeksionet e kompjuterit nga programe dashakeqe ose të padëshiruara

Këto rezultate shpesh mbivendosen, pasi informacioni i vjedhur dhe pajisjet e kompromentuara ripërdoren në mashtrime ose aktivitete të tjera kriminale.

Si joshen përdoruesit për të mashtruar faqet

Përdoruesit zakonisht nuk hyjnë qëllimisht në faqet e internetit mashtruese. Rrugët e zakonshme përfshijnë:

• Klikimi i lidhjeve në email-e mashtruese, mesazhe me tekst ose postime në mediat sociale të hartuara për t'u dukur të ligjshme
• Duke u ridrejtuar nga reklama ose dritare të dëmshme në faqet e internetit të dyshimta, të tilla si platformat e transmetimit të paligjshëm ose torrenteve.
• Hapja e njoftimeve push nga faqet e pasigurta që më parë kanë marrë leje për të dërguar njoftime
• Hasja e reklamave të gjeneruara nga adware ose programe të tjera të dyshimta të instaluara në një pajisje

Secila prej këtyre metodave është projektuar për t'i drejtuar përdoruesit drejt faqeve të rreme paralajmëruese ku mund të përdoren taktika të inxhinierisë sociale.

Pse kjo mashtrim është efektive

Ky mashtrim mbështetet në imitim, urgjencë dhe frikë. Duke përdorur emrin e Apple, një shumë realiste transaksioni dhe një mbajtje sigurie të sajuar, mesazhi duket i besueshëm në një shikim. Kërkesa për veprim të menjëhershëm i pengon përdoruesit të verifikojnë pretendimin përmes kanaleve zyrtare, duke rritur mundësinë e vendimeve impulsive.

Mbrojtje nga alarmet e rreme të Apple ID

Kompanitë legjitime nuk shfaqin dritare të rastësishme që kërkojnë thirrje telefonike për të zgjidhur problemet e llogarisë. Çdo mesazh i papritur që pretendon blerje të paautorizuara, pezullim të llogarisë ose probleme urgjente sigurie duhet të trajtohet me skepticizëm. Faqe të tilla duhet të mbyllen menjëherë dhe nuk duhet të përdoren kurrë numra telefoni ose lidhje të dhëna në to.

Njohja e mashtrimeve si mesazhi "Apple ID është përdorur së fundmi në dyqanin Apple" është thelbësore. Ndërgjegjësimi është mbrojtja më efektive kundër skemave që synojnë të vjedhin informacione personale, para dhe akses në pajisje.